Tomcat
Aller à la navigation
Aller à la recherche
Securisé une Webapp
Pour exemple pour securisé le manager et que celui-ci ne soit accessible que par l'adresse de loopback, il faut créer le fichier manager.xml dans ${catalina.home}/conf/Catalina/localhost/ :
<Context antiResourceLocking="false" privileged="true" docBase="${catalina.home}/webapps/manager">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1" denyStatus="404" />
</Context>
Cela affichera une erreur 404 pour toutes les ip sauf 127.0.0.1.